<?php

if(isset($_POST['usuario']) && !empty($_POST['usuario']) &&
   isset($_POST['contrasena']) && !empty($_POST['contrasena'])){
   
    require_once '../Model/MySQL.php';
    session_start();

    $mysql = new MySQL();
    $mysql->conectar();
    
    //Variables de validacion del usuario
    $correo = $_POST['usuario'];
    $contrasena = md5($_POST['contrasena']);
    echo "SELECT * FROM Usuario
                                                WHERE
                                                login='".$correo."' AND 
                                                clave='".$contrasena."'";
   $consultaUsuario = $mysql->efectuarConsulta("SELECT * FROM Sagcun.Usuario
                                                WHERE
                                                Sagcun.Usuario.login='".$correo."' AND 
                                                Sagcun.Usuario.clave='".$contrasena."'");
    

if($consultaUsuario->num_rows != 0){
        $registroUsuario = mysqli_fetch_assoc($consultaUsuario);
    
        require_once '../Model/Usuario/Usuario.php';
        
        $usuario = new Usuario();
        
        $usuario->setCedulaUsuario($registroUsuario['cedulaUsuario']);
        $usuario->setNombre($registroUsuario["nombreUsuario"]);
        $usuario->setApellido($registroUsuario["apellidoUsuario"]);
        $usuario->setDireccion($registroUsuario["direccionUsuario"]);
        $usuario->setEmail($registroUsuario["eMail"]);
        $usuario->setCelular($registroUsuario["celularUsuario"]);
        $usuario->setRol($registroUsuario["rol"]);      
        $usuario->setLogin($registroUsuario["login"]);
        
        
        $_SESSION['Usuario_logeado'] = $usuario;
        $_SESSION['Acceso'] = true;
        
        header("Location: ../View/Principal.php");
    
    }
    else
        header("Location: ../../index.php");
    
}
else
    header("Location: ../../index.php");
     

//session_start();
//require_once 'BaseDatos.php';
//
//   $login = $_POST['usuario'];
//   $password =md5($_POST['contrasena']);
//   $rol=$_POST['rol'];
//   
//   $link=Conectarse();
//   $result=mysql_query("select cedulaUsuario, login, clave, rol,nombreusuario from usuario where login='$login' and clave='$password'",$link);
//   $row = mysql_fetch_array($result);
//	
//if ( $login == $row['login'] && $password == $row['clave'] && $rol == $row['rol']) 
//{
//   $_SESSION['estado'] = "logeado"; 
//   $_SESSION['dniUsuario']=$row['cedulaUsuario'];
//   $_SESSION['rol']=$rol;
//   $_SESSION['nombreusuario']=$row['nombreusuario'];
//   header("Location: ../View/Principal.php");
// 
// } 
//else 
// {
//   echo"<script languaje='javascript'>alert('Datos erroneos! Inténtalo  de nuevo'); location.href = '../Index.php';</script>";
//}   
?> 



<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Validar</title>
</head>

<body>
<!--p style="text-align:center;"> <?php echo $msg ?> </p-->
</body>
</html>